Serwis Internetowy Urzędu Miejskiego w Tucznie - Cyberbezpieczeństwo

Artykuły

• Kampania Balada Injector infekuje strony WordPress wykorzystując popularne wtyczki

  6 lutego 2024

  Jeżeli zdarzyło Wam się, że po wejściu na stronę internetową zostaliście przekierowani na podejrzane witryny informujące o wygranej na loterii czy wymuszające włączenie powiadomień push, to prawdopodobnie było to spowodowane infekcją strony przez Balada Injector. Złośliwe przekierowanie najczęściej ujawnia się tylko za pierwszym razem i przy ponownych odwiedzinach otrzymujemy oczekiwaną zawartość strony. Takie przekierowanie to niestety objaw tego, że atakujący mają pełny dostęp do treści i możliwość zarządzania odwiedzaną witryną.

  Szkodliwe oprogramowanie Balada Injector od 2017 roku systematycznie wykorzystuje luki w zabezpieczeniach wtyczek do systemu WordPress, aby uzyskać uprawnienia administratora na zaatakowanych stronach.

  Czytaj Więcej o: Kampania Balada Injector infekuje strony WordPress wykorzystując popularne wtyczki

• Uwaga

  1 grudnia 2023

  UWAGA! Oszuści rozsyłają fałszywe maile podszywające się pod Urząd Skarbowy i Ministerstwo Finansów informujące o zwrocie podatku. W rzeczywistości ich celem są Wasze dane i pieniądze. Zachowajcie ostrożność i zgłaszajcie podejrzane wiadomości na http://incydent.cert.pl

  

  Czytaj Więcej o: Uwaga

• Uwaga

  28 listopada 2023

  W związku z wyciekiem danych z ALAB, CERT Polska i Centralny Ośrodek Informatyki zasilili serwis http://bezpiecznedane.gov.pl o już ujawnione PESEL-e.

  To można sprawdzić czy Wasze dane wyciekły. Lista będzie aktualizowana.

  O co chodzi z wyciekiem: https://cyberdefence24.pl/.../dane-medyczne-polek-i...

  Oświadczenie ALAB: https://cyberdefence24.pl/.../alab-laboratoria-oficjalnie...

   

   

  Czytaj Więcej o: Uwaga

• Informacja

  20 listopada 2023

  CERT Polska ostrzega przed kampanią, w której oszuści podszywając się pod Orange chcą zainfekować Wasze komputery złośliwym oprogramowaniem #Remcos. Mail wygląda wiarygodnie, a w załączniku jest archiwum .zip wewnątrz którego znajduje się plik wykonywalny .vbe.

  

  Czytaj Więcej o: Informacja

• Ruszył portal bezpiecznewybory.pl

  24 sierpnia 2023

  Serwis bezpiecznewybory.pl jest ogólnodostępnym miejscem zgłaszania incydentów cyberbezpieczeństwa i dezinformacji oraz kompendium wiedzy wyborczej. W portalu znajdują się aktualne, zweryfikowane informacje dotyczące wyborów i ich bezpieczeństwa. Strona powstała z inicjatywy NASK i przy wsparciu: Google, Meta i TikTok.

  Witryna oferuje wszystkim zainteresowanym, w tym komitetom wyborczym, bezpłatne skanowanie stron internetowych pod kątem bezpieczeństwa zaawansowanym narzędziem Artemis, rozwijanym przez działający w strukturach NASK zespół CERT Polska.

  Za pośrednictwem portalu można zgłaszać do NASK i CERT Polska incydenty cyberbezpieczeństwa i dezinformację. Znajdują się w nim także m.in. informacje i linki do rozwiązań i procedur Google, Meta i TikTok dotyczących zarządzania treściami oraz możliwości i zasad publicznej ekspresji.

  Portal publikuje komunikaty i kalendarium wyborcze, przedstawia dobre praktyki w zwalczaniu zagrożeń internetowych, pomaga w rozpoznawaniu technik manipulacji.

  Bezpieczeństwo informacyjne

  Serwis bezpiecznewybory.pl  to element prac nad zapewnieniem cyfrowego bezpieczeństwa nadchodzących wyborów parlamentarnych. Intencją jest ograniczanie dezinformacji, zapobieganie fake newsom czy przeciwdziałanie zagrożeniom i naciskom, które mogą pojawić się w związku z trwającą wojną hybrydową. Z możliwości, jakie daje serwis mogą korzystać przedstawiciele wszystkich komitetów wyborczych, którym zależy na transparentności kampanii wyborczej i bezpieczeństwie najważniejszego wydarzenia w tegorocznym kalendarzu politycznym Polski.

  Czytaj Więcej o: Ruszył portal bezpiecznewybory.pl

• Uwaga na fałszywe sklepy online – ostrzega Ministerstwo Cyfryzacji i NASK

  24 sierpnia 2023

  Wyjątkowe zniżki, niezwykłe okazje, „gorące” oferty limitowane czasowo, skłaniające do jak najszybszego działania – to może być zabieg socjotechniczny stosowany przez oszustów, wykorzystujących fałszywe sklepy w sieci do pozbawienia internautów pieniędzy. Przed tym właśnie ostrzega nowy spot ogólnopolskiej kampanii edukacyjno-informacyjnej przygotowanej przez Ministerstwo Cyfryzacji i NASK.

  W ostatnich latach internet stał się dla znacznej części konsumentów podstawowym miejscem dokonywania zakupów. Taki sposób nabywania produktów ma szereg zalet: jest wygodny, oferuje większy wybór i możliwość poznania opinii o produkcie, a także oszczędza czas.

  Naturalny jest zatem fakt, że skoro konsumenci przenieśli swoje działania zakupowe do sieci, ten sam obszar stał się automatycznie polem coraz intensywniejszych działań przestępców. Liczba fałszywych sklepów w polskiej przestrzeni internetowej wyraźnie rośnie już od 2019 roku, przy czym w 2022 roku Zespół CERT Polska odnotował – w porównaniu z rokiem poprzednim – aż 34% więcej tego typu zagrożeń.

  Zespół CERT Polska, działający w NASK, zbiera zgłoszenia o incydentach w sieci, reaguje na nie i buduje świadomość Polaków w tym obszarze.

  – Przeciwdziałanie oszustwom związanym z zakupami online musi przebiegać równolegle z edukowaniem polskich internautów. O tym, jak niezbędne i pilne jest uświadamianie konsumentom zagrożeń związanych z dokonywaniem zakupów w sieci, świadczyć też mogą statystyki naszego zespołu pokazujące stały i znaczący wzrost liczby fałszywych sklepów – podkreśla Iwona Prószyńska z CERT Polska w NASK.

  Czytaj Więcej o: Uwaga na fałszywe sklepy online – ostrzega Ministerstwo Cyfryzacji i NASK

• UWAGA! CSIRT KNF ostrzega przed kolejnymi stronami wyłudzającymi dane

  2 sierpnia 2023

  Cyberprzestępcy przygotowali fałszywe strony podszywające się pod popularny serwis streamingowy.

  Fałszywe strony podszywające się pod Prime Video & Amazon Studios

  Przygotowane przez oszustów fałszywe strony podszywają się pod portal Prime Video & Amazon Studios. Oszuści na niebezpiecznych stronach informują użytkowników o konieczności zaktualizowania swoich danych. 

  W kolejnym kroku cyberprzestępcy wymagają od użytkowników wprowadzenia swoich danych osobowych oraz danych karty płatniczej. 

  

   

  Pamiętaj!

  Cyberprzestępcy bardzo dbają o realistyczny, identyczny z oryginałem wygląd stron, pod które się podszywają. Zielona kłódka obok adresu nie oznacza, że jesteś bezpieczny. Protokół HTTPS oznacza jedynie, że dane między Tobą a daną stroną internetową są szyfrowane, to jednak nie gwarantuje wiarygodności samej witryny. Dlatego zawsze dokładnie sprawdzaj adres strony, gdy podajesz na niej swoje dane.

  Jeśli masz podejrzenie, że wpisałeś dane swojej karty płatniczej na fałszywej stronie, niezwłocznie skontaktuj się ze swoim bankiem. Pracownik banku podejmie odpowiednie działania, aby zapobiec utracie Twoich pieniędzy. 

  https://www.gov.pl/web/baza-wiedzy/uwaga-csirt-knf-ostrzega-przed-kolejnymi-stronami-wyludzajacymi-dane

  Czytaj Więcej o: UWAGA! CSIRT KNF ostrzega przed kolejnymi stronami wyłudzającymi dane